Eufy承认其相机存在安全漏洞

经过三周的沉默，eufy终于承认其摄像头存在“安全漏洞”。该公司发表了一篇博客文章，解释了它将如何提高其智能相机的隐私、安全性和透明度。尽管如此，eufy还没有向客户道歉，也没有解释如何在VLC中访问相机流。

这是一个快速回顾;Eufy的智能安全摄像头依靠“基站”在本地存储视频。这使您的数据远离云并远离黑客。但安全研究人员发现，可以通过免费的媒体播放器VLC访问eufy相机馈送。(据我们所知，此漏洞尚未被黑客利用。

研究人员还发现，eufy相机会将一些数据发送到云端。例如，加密的视频缩略图被转储到 AWS 中以提供移动推送通知。客户似乎不太关心这些视频缩略图，但他们对eufy在这件事上缺乏透明度感到沮丧。

最初，eufy否认存在任何漏洞。它停止回应与此事相关的媒体询问，并悄悄地从其“隐私承诺”页面上删除了几行。

但该公司现在承认，“其Web-Portal功能上的实时取景功能存在安全漏洞”。它没有解释这个“缺陷”，也没有提到VLC，但它声称用户无法再访问门户网站之外的Web门户直播。与其他人共享直播的功能也已删除 - 您需要登录与摄像机关联的帐户才能查看其实时源。(我们仍在等待研究人员验证此漏洞是否已修复。

此外，eufy正在采取措施提高透明度。eufy Security 应用程序现在为其推送通知设置提供详细说明，允许用户查看哪些设置需要与云交互。视频门铃双路也进行了更新，以防止面部识别数据传输到云端(以前，此门铃使用云将新面孔发送到您的其他 eufy 摄像头)。

本周晚些时候，eufy将发布修订后的安全声明。我们希望此声明能让客户更好地了解其相机的工作原理。尽管如此，我们对eufy处理这一事件的方式并不满意。出于这个原因，Review Geek不再推荐eufy的智能安全摄像头。

标签：

免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！